Tor Project เปิดตัว Sandboxed Tor Browser 0.0.2

December 13, 2016 Cybersecurity, Data Security and Privacy, Web Security

Tor Project องค์กรไม่แสวงหาผลกำไรที่อยู่เบื้องหลังเครือข่าย Tor ออก Sandboxed Tor Browser 0.0.2 ซึ่งเป็นเวอร์ชันอัลฟาสำหรับทดลองใช้งาน

Sandboxed Tor Browser เป็นเบราเซอร์ Tor เวอร์ชัน Sandbox ซึ่งแยก Tor ออกจาก Process อื่นๆ ของระบบปฏิบัติการ และจำกัดความสามารถในการปฏิสัมพันธ์ รวมไปถึงการเรียก API ระดับ Low-level ซึ่งช่วยให้สามารถปกปิดหมายเลข IP จริง หมายเลข MAC ชื่ออุปกรณ์และอื่นๆ ได้ดียิ่งขึ้น นอกจากนี้ Snadboxing ยังช่วยจำกัดความเสียหายหรือปัญหาด้านความมั่นคงปลอดภัยให้อยู่เฉพาะภายใน ไม่ส่งผลกระทบต่อระบบปฏิบัติการหรือแอพพลิเคชันอื่นๆ อีกด้วย

เบราเซอร์สมัยใหม่อย่าง Chrome, Firefox และ Edge ต่างใช้เทคโนโลยี Sandboxing เพื่อเพิ่มความมั่นคงปลอดภัยทั้งสิ้น อย่างไรก็ตาม เบราเซอร์​ Tor ปกติ ถึงแม้ว่าจะถูกพัฒนาต่อยอดมาจากเบราเซอร์ของ Mozilla Firefox ซึ่งเป็น Open-source แต่ Tor ก็ไม่ได้ใช้ฟีเจอร์​ Sandboxing ของ Firefox แต่อย่างใด แม้จะมีฟีเจอร์ทางด้านการปกป้องความเป็นส่วนบุคคลอัดแน่นอยู่ก็ตาม

สาเหตุที่ Tor Project พัฒนาเบราเซอร์ Tor เวอร์ชัน Sandbox คาดว่ามาจากเหตุการณ์ที่ FBI เข้าแฮ็คเครื่องคอมพิวเตอร์มากกว่า 8,000 เครื่องจาก 120 ประเทศทั่วโลกในปี 2015 เพื่อเก็บหลักฐานเกี่ยวกับเว็บไซต์อนาจารเด็กใน Dark Web ซึ่ง FBI ได้ทำการ Exploit Tor เพื่อตรวจจับว่าผู้ที่เข้าชมเว็บไซต์ Playpen คือใคร มาจากที่ไหน หมายเลข IP อะไร ซึ่งการ Exploit นี้อาจใช้กับไซต์อื่นๆ เพื่อเปิดเผยตัวตนของนักข่าว ฝ่ายตรงข้ามทางการเมือง หรือบุคคลอื่นๆ ที่ซ่อนตัวอยู่ใน Dark Web ได้

เป้าหมายสำคัญของเบราเซอร์ Tor เวอร์ชัน Sandbox คือ การกักกันช่องโหว่หรือการเจาะระบบ Tor ให้อยู่ภายใน Sandbox เท่านั้น เพื่อไม่ให้ส่งผลกระทบต่อส่วนอื่นๆ ของระบบคอมพิวเตอร์ หรือเปิดเผยตัวตนของผู้ใช้ได้ เป็นการยกระดับความเป็นส่วนบุคคลเพิ่มเข้าไปอีกขั้น คุณสมบัติเด่นของเบราเซอร์ Tor เวอร์ชัน Sandbox นี้ประกอบด้วย

  • UI แบบ Gtk+3 สำหรับดาวน์โหลด ติดตั้ง อัปเดตเบราเซอร์ Tor รวมไปถึงใช้ตั้งค่าต่างๆ และเริ่มใช้งานเบราเซอร์
  • Linux seccomp-bdf + namespace-based containers สำหรับเบราเซอร์ Tor ซึ่งช่วยป้องกันและรับมือการโจมตี รวมไปถึงช่วยลดการเปิดเผยข้อมูลส่วนบุคคลให้เหลือน้อยที่สุด

อย่างไรก็ตาม Sandboxed Tor Browser นี้ เรียกได้ว่าอยู่ในขั้นทดลองสุดๆ จึงน่าจะพบบั๊คและปัญหาเป็นจำนวนมาก Binaries อย่างเป็นทางการคาดว่าน่าจะเปิดให้ดาวน์โหลดสัปดาห์หน้า สำหรับผู้ที่ต้องการเล่นตอนนี้เลย สามารถดาวน์โหลด Source Code มาลองคอมไพล์เองได้ผ่านทาง GitHub

ที่มา: http://thehackernews.com/2016/12/sandboxed-tor-browser.html

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

CyberGenics ผนึก Ensign InfoSecurity ยกระดับ Cybersecurity ไทย รับมือภัยยุค AI และความเสี่ยง Quantum Safe [PR]

บริษัท ไซเบอร์จีนิคส์ จำกัด (CyberGenics) ผู้นำด้านความมั่นคงปลอดภัยไซเบอร์แบบครบวงจรในเครือบริษัท จีเอเบิล จำกัด (มหาชน) (G-ABLE) ประกาศลงนามบันทึกความเข้าใจ (MOU) กับ Ensign InfoSecurity ผู้ให้บริการด้านความมั่นคงปลอดภัยไซเบอร์ชั้นนำจากสิงคโปร์ …

Trend Micro เตือนช่องโหว่ Zero-day บน Apex One ถูกใช้โจมตีจริงแล้ว

Trend Micro ออกแพตช์แก้ช่องโหว่ Zero-day CVE-2026-34926 บน Apex One เวอร์ชัน On-premises หลังพบว่าถูกใช้โจมตีจริงแล้ว ขณะที่ CISA สั่งให้หน่วยงานรัฐบาลกลางสหรัฐฯ แพตช์ภายในวันที่ …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand